Это не совсем та же проблема, но очень похожая, и она должна дать тебе толчок. Это ответ Эврена Юртесена парню, взятый из моего архива электронной почты:
Вопрос: Билл Уилер написал:
Привет! YazzY в RouterOS дал мне твой контакт и посоветовал обратиться к тебе по поводу проблемы. Постараюсь предоставить все детали, которые смогу рассказать о проблеме. У меня много клиентов за роутером в сетях 10.0.x.0/24. У меня есть два исходящих соединения: SDSL и Cable. Мы используем Cable в качестве резерва на случай проблем.
Ну, мой провайдер SDSL решил заблокировать весь исходящий трафик порта 25, который не предназначен для их SMTP-сервера. Поскольку я не хочу менять более 200 ПК-серверов, я вынужден найти другое решение. Хочу отправлять только SMTP и POP3 трафик через Cable соединение, но оставлять всё остальное на SDSL. Я пробовал src-nat, но он просто не работает. Я пробовал его с одним интерфейсом для обоих исходящих соединений и с интерфейсом для каждого. Трафик просто не подчиняется моим правилам src-nat. YazzY настроил подобное в своей сети, но он сделал это с двумя IP-адресами от одного провайдера на одной линии. Так что я не уверен, было ли это идентично или нет. Я пробовал установить to-src-address и оставлять его пустым. Я перепробовал всё, что мог придумать, безрезультатно. Единственный раз, когда мне удалось заставить это работать, был с ICMP. Я мог проследить маршрут через альтернативную сеть, но не мог заставить какой-либо TCP-трафик использовать альтернативный маршрут/шлюз. Если есть какой-либо способ, которым ты мог бы мне помочь в этом, я был бы очень благодарен. Если у тебя есть какой-либо IM или IRC-клиент, и ты хотел бы пообщаться в режиме реального времени, я был бы более чем готов в любое время суток.
Жду твоего ответа.
У тебя должны быть несколько таблиц маршрутизации в твоем Mikrotik и используй Flow Marks, чтобы определить, какие пакеты будут использовать какую таблицу…
Сначала из файрвола, переходи в раздел Mangle (если ты используешь Winbox) и создай правило mangle, выбери протокол TCP и порт 25, и в вкладке Action выбери действие Passhtrough и FlowMark как "hmm SMTP", это может быть любой текст, но это пометит весь твой SMTP-трафик, чтобы мы могли перенаправить его позже. В данный момент эта настройка не повлияет ни на что, пока мы не внесем изменения в таблицу маршрутизации.
Затем переходи в IP-> Routes и там ты добавляешь другую таблицу во вкладку Tables. Назовем ее Cable, и основной маршрут по умолчанию, вероятно, показывает SDSL? правильно?
Затем переходи в таблицу Rules и там ты выбираешь Flow как SMTP и Table как Cable. Это гарантирует, что трафик SMTP будет маршрутизироваться с использованием таблицы маршрутизации Cable.
Теперь переходи во вкладку Routes и из выпадающего списка убедись, что выбрана таблица маршрутизации Cable. (Там должна быть также таблица ‘main’).
В таблице маршрутизации Cable ты просто ставишь маршрут по умолчанию с назначением 0.0.0.0/0 на IP-адрес шлюза Cable-роутера. Это должно заставить весь трафик к порту 25 любого хоста, идущий через твой Mikrotik, перенаправляться на IP-адрес шлюза Cable. Затем шлюз его выведет.
Я думаю, это довольно простой способ делать вещи.
Далее, если ты хочешь добавить больше портов, ты можешь добавить больше правил Mangle и пометить трафик как Cable, весь трафик, помеченный как Cable, будет использовать таблицу маршрутизации Cable, так что он будет идти к Cable-модему.
